中文名稱:"QQ秀"變種zt
病毒長度:221790字節(jié)
病毒類型:盜號(hào)木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):5c11d38b664bc766ab9c577d95c8a2e9
特征描述:
Trojan/PSW.QQShou.zt"QQ秀"變種zt是"QQ秀"木馬家族中的最新成員之一����,采用"Microsoft Visual C++ 6.0"編寫,經(jīng)過加殼保護(hù)處理�,通過將自身圖標(biāo)偽裝成JPEG文件圖標(biāo)來誘騙計(jì)算機(jī)用戶運(yùn)行�����。"QQ秀"變種zt運(yùn)行后�,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的"%SystemRoot%system32"目錄下重新命名保存,設(shè)置文件屬性為"隱藏�����、只讀"�����,同時(shí)還會(huì)在該目錄下釋放并打開一個(gè)圖片文件"temp.jpg"����,以此迷惑用戶。"QQ秀"變種zt是一個(gè)專門盜取"冒險(xiǎn)島Online"網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序�,運(yùn)行后會(huì)在被感染計(jì)算機(jī)的后臺(tái)秘密監(jiān)視系統(tǒng)中正在運(yùn)行的所有程序。一旦發(fā)現(xiàn)游戲主程序的存在��,便會(huì)通過消息鉤子的方式截取網(wǎng)絡(luò)游戲玩家的機(jī)密信息��,盜取玩家的游戲賬號(hào)、游戲密碼����、所在區(qū)服、角色等級(jí)�����、金錢數(shù)量�����、倉庫密碼等信息����,并在后臺(tái)將竊取到的這些機(jī)密信息發(fā)送到駭客指定的電子郵箱中(地址加密存放),致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)����、裝備、物品����、金錢等丟失,給游戲玩家造成了不同程度的損失�����。同時(shí),"QQ秀"變種zt還會(huì)通過嘗試結(jié)束指定安全軟件進(jìn)程的方式達(dá)到自我保護(hù)的目的�����,提高了木馬的生存幾率����。另外����,"QQ秀"變種zt會(huì)在系統(tǒng)注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值,以此實(shí)現(xiàn)木馬的開機(jī)自啟�。
英文名稱:Packed.PolyCrypt.gs
中文名稱:"菠蘿穴"變種gs
病毒長度:342477字節(jié)
病毒類型:木馬
危險(xiǎn)級(jí)別:★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):7485f5c67dded21eef4052cd291c3b10
特征描述:
Packed.PolyCrypt.gs"菠蘿穴"變種gs是"菠蘿穴"木馬家族中的最新成員之一,采用"Microsoft Visual C++ 6.0"編寫���。"菠蘿穴"變種gs運(yùn)行后����,會(huì)在"%USERPROFILE%Local SettingsTempIXP*.TMP"目錄下釋放木馬程序"dream.exe"����。"dream.exe"是"灰鴿子"木馬家族中的最新成員之一,采用"Borland Delphi 6.0 – 7.0"編寫,并且經(jīng)過加殼保護(hù)處理���。該木馬運(yùn)行后����,會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的"%SystemRoot%"目錄下���,重新命名為"Hacker.com.cn.ini"�����。創(chuàng)建新的"iexplore.exe"進(jìn)程���,并將惡意代碼注入其中隱蔽運(yùn)行。在被感染計(jì)算機(jī)系統(tǒng)后臺(tái)不斷嘗試與控制端進(jìn)行連接�,致使被感染的計(jì)算機(jī)淪為駭客的傀儡。駭客通過該木馬可以向被感染計(jì)算機(jī)發(fā)送任意惡意指令����、執(zhí)行任意操作,其中包括文件管理����、進(jìn)程控制��、注冊(cè)表操作����、遠(yuǎn)程命令執(zhí)行��,甚至是屏幕監(jiān)控��、鍵盤監(jiān)聽����、視頻監(jiān)控等��,給被感染計(jì)算機(jī)用戶的個(gè)人隱私甚至是商業(yè)機(jī)密構(gòu)成了嚴(yán)重的威脅��。同時(shí)���,駭客還可以向傀儡主機(jī)發(fā)送大量的惡意程序�,從而對(duì)用戶造成更加嚴(yán)重的侵害��。另外���,該木馬會(huì)通過將自身注冊(cè)為系統(tǒng)服務(wù)的方式實(shí)現(xiàn)開機(jī)自動(dòng)運(yùn)行�����。
針對(duì)以上病毒�����,江民反病毒中心建議廣大電腦用戶:
1���、請(qǐng)立即升級(jí)江民殺毒軟件��,開啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控�����,防止目前盛行的病毒���、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)����。
2、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心���,并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒�����,保證企業(yè)信息安全���。
3�、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù)����,能夠?qū)Ω鞣N主流殼以及疑難的"花指令殼"、"生僻殼"病毒進(jìn)行脫殼掃描�����,有效清除"殼病毒"��。
4�����、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能�,該功能可對(duì)病毒試圖下載惡意程序�、強(qiáng)行篡改系統(tǒng)時(shí)間、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動(dòng)干預(yù)�����、處理,有效地遏制了未知病毒對(duì)系統(tǒng)所造成的干擾和破壞����,更大程度的提高了計(jì)算機(jī)對(duì)于未知病毒的防范能力。
5���、江民殺毒軟件擁有強(qiáng)大的自防御體系���,能有效阻止"驅(qū)動(dòng)級(jí)病毒"關(guān)閉和破壞殺毒軟件,確保殺毒軟件所有功能的完全發(fā)揮��,為保障系統(tǒng)和數(shù)據(jù)安全打下了堅(jiān)實(shí)的基礎(chǔ)�。
6、江民防馬墻����,能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁,可以自動(dòng)搜集惡意網(wǎng)址并加入特征庫��,阻止了網(wǎng)頁木馬的傳播�����,有效地保障了用戶的上網(wǎng)安全。
7��、全面開啟BOOTSCAN功能����,在系統(tǒng)啟動(dòng)前殺毒,清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒��。
8���、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證�����。免費(fèi)在線查毒地址:http://pay.jiangmin.com/online/jiangmin/kvkillonline.aspx
有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢���,或訪問江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱。
